Se eles estão roteando a sub-rede para você (para um endereço na antiga sub-rede de propriedade do ASA), tudo o que você precisará fazer é NAT; seu ASA não "possui" um dos endereços para sua própria interface. O roteamento do tráfego de entrada ocorre após o NAT, e o roteamento do tráfego de saída será capturado pela rota padrão.
Apenas o NAT deve funcionar bem, então algo está errado com essa parte da configuração; você pode fornecer essa configuração, e talvez também packet-tracer
output para uma conexão simulada de fora para um endereço no novo intervalo?